Washington (EUA) — O Escritório de Orçamento do Congresso dos Estados Unidos (Congressional Budget Office – CBO) confirmou ter sofrido um ataque cibernético que pode ter comprometido comunicações internas e documentos sensíveis do poder Legislativo. A invasão, divulgada em 31 de outubro por veículos norte-americanos, levou o órgão a iniciar medidas emergenciais de contenção, reforçar a vigilância dos sistemas e abrir investigação interna para apurar a origem do incidente.
O que se sabe sobre o ataque
Segundo a porta-voz Caitlin Emma, o CBO “identificou o incidente, adotou ações imediatas para isolá-lo e implementou controles adicionais”. Relatórios preliminares indicam que agentes estrangeiros podem estar por trás da invasão, hipótese que aumenta a preocupação com a exposição de e-mails, análises econômicas e trocas de mensagens entre parlamentares e pesquisadores.
O Escritório do Sargento de Armas do Senado, responsável pela segurança do Capitólio, emitiu alerta interno aos gabinetes. O comunicado adverte para a possibilidade de os dados obtidos serem utilizados em campanhas de phishing dirigidas a funcionários do Congresso, prática que costuma abrir caminho para novos acessos não autorizados.
Apesar de ainda não haver confirmação oficial sobre o método empregado, técnicos consultados apontam vulnerabilidades exploradas em dispositivos antigos de proteção de rede. O pesquisador de segurança Kevin Beaumont observou que o CBO mantinha em operação um firewall Cisco ASA sem atualizações recentes, potencialmente exposto a falhas já documentadas por fornecedores de cibersegurança.
Falha em firewall antigo é hipótese central
De acordo com análises independentes, as versões desatualizadas do equipamento sofrem de brechas que permitem execução remota de código. Grupos de cibercriminosos supostamente ligados ao governo chinês teriam utilizado vulnerabilidades semelhantes em ataques a órgãos governamentais de outros países, segundo relatórios recentes de empresas de monitoramento.
Registros de rede consultados por especialistas mostram que o firewall do CBO permaneceu ativo até 1º de outubro, data em que o governo federal norte-americano enfrentou paralisação parcial por falta de orçamento. Após a divulgação da invasão, o dispositivo foi retirado de operação. O CBO, porém, não comentou oficialmente se o equipamento era o principal ponto de entrada dos atacantes.
Consultada pela imprensa, a fabricante Cisco declarou que “leva a sério qualquer relatório de falha de segurança” e recomendou a aplicação imediata das correções disponíveis. A companhia não confirmou se prestará suporte direto ao CBO no processo de investigação.
Potenciais impactos para o Congresso
O CBO desempenha papel fundamental na elaboração de projeções econômicas e estimativas de custo de projetos de lei. Especialistas em governança digital alertam que o acesso indevido a estudos preliminares, cenários fiscais e negociações internas pode criar vantagens estratégicas para atores estatais ou privados interessados em influenciar políticas públicas.
Além do risco de vazamento de dados sigilosos, a invasão expõe fragilidades na infraestrutura de TI do Legislativo americano. Segundo consultores ouvidos, o episódio reforça a necessidade de orçamento específico para modernização de equipamentos e adoção de protocolos de resposta rápida a incidentes cibernéticos.
Imagem: BeeBright
Relatórios do Government Accountability Office (GAO) mostram que, nos últimos cinco anos, diversas agências federais foram alvo de ataques similares, com destaque para o Departamento de Estado e para a Administração Nacional de Arquivos. O GAO recomenda atualizações constantes de hardware e treinamento contínuo de pessoal para mitigar ameaças.
Consequências e próximos passos
A investigação conduzida pelo CBO deve apurar a extensão do vazamento, identificar arquivos acessados e mapear possíveis portas de entrada ainda ativas. Enquanto isso, o Escritório do Sargento de Armas orientou gabinetes de senadores e deputados a reforçar a autenticação de dois fatores e revisar senhas de acesso a serviços internos.
Dependendo dos resultados, o Congresso poderá solicitar apoio do Departamento de Segurança Interna (DHS) e do FBI para rastrear os responsáveis. Em casos anteriores, como o ataque à agência de contratação federal em 2020, a cooperação interagências acelerou a emissão de relatórios técnicos e a implementação de contramedidas.
Para o leitor: a ofensiva contra o CBO ilustra a dinâmica dos ciberataques modernos, que exploram dispositivos esquecidos e lacunas de atualização. Embora o episódio ocorra nos Estados Unidos, práticas de segurança — como atualização de firewalls, uso de autenticação multifator e monitoramento de logs — são válidas para qualquer organização ou usuário doméstico que deseje reduzir a superfície de ataque.
Curiosidade
Você sabia que o termo “firewall” foi emprestado da construção civil? Originalmente, designava paredes físicas resistentes ao fogo usadas para evitar a propagação de chamas entre edifícios. Nos anos 1980, a expressão passou a ser aplicada à computação para indicar barreiras virtuais que separam redes internas de ameaças externas — e, como no caso do CBO, sua eficácia depende de manutenção constante.
Para mais informações e atualizações sobre tecnologia e ciência, consulte também:
Se você se interessa por segurança digital, veja também a cobertura completa sobre outras ameaças recentes em nosso canal de Tecnologia.
Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!
